Искахте ли червени хапчета с цианид? Тук ви ги нося.
Преди година и половина Казах, че пощальонът не може да изпрати писмото, ако адресът е шифрован. По това време обяснява блогът на Silent Circle (който по това време е изключил услугата си за електронна поща) защо електронната поща никога няма да бъде напълно сигурна, и то заради метаданните. Ще можете да шифровате тялото на съобщението, но няма да можете да шифровате неща като имейл адреса на получателя, деня и часа, в който е изпратено, темата и т.н.
Може би затова Dark Mail Alliance, основан от Ladar Levison, Michael Janke, Jon Callas и Phil Zimmermann, заяви в края на 2013 г., че трябваше да събираш пари за да може да измисли нов протокол за изпращане на имейли.
Сега може да се каже, че там не само първоначална спецификация (все още непълна, но отворена за обществеността), но също така код, който го прилага. Има три неща: средата DIME (Dark Internet Mail Environment) и протоколите DMTP и DMAP (които биха заместили SMTP и IMAP).
И как работи?
Е, нито един от езиците в спецификацията не е на високо ниво, но ключовите моменти са:
- Автоматично боравене с ключове
- Прозрачно криптиране и подписване
- Устойчивост на манипулация от напреднали постоянни заплахи
- Свържете защитата с защитата на потребителската парола и крайната точка
- Минимизиране на откритите метаданни
- Дайте контрол на потребителя
И как се постига?
Представянето на съобщението се състои от четири елемента:
- Опаковката, която обвива всичко.
- Следващият хоп (Next-Hop), който съдържа информация за управление на транспорта (която е в обикновен текст)
- Пликът, съдържащ информацията на хостовете, криптиран отделно (хостовете могат да виждат информацията само на собствените си хостове, докато авторът и получателят могат да виждат информацията и на двата хоста)
- Съдържанието, което съдържа тялото на съобщението, адресите и останалите метаданни, също криптирани отделно (достъпно само за автора и получателя)
На свой ред DIME не се доверява на сертифициращите органи, като препоръчва използването на DNSSEC (Разширения за сигурност за DNS) за валидиране на ключове.
По отношение на протоколите, DMTP е почти същият като SMTP, с изключение на това, че пощенската кутия не е включена като част от разговора на протокола, същите са имейл адресите (които трябва да бъдат извлечени от криптираното съобщение) и че поддръжката за TLS (не защото Използвам го изключително, но за да добавя повече сигурност). От DMAP не са сложили нищо, освен че се правят, че е подобен на IMAP, но без търсене от страна на сървъра.
Спецификацията също така говори за други неща, като запис на обработка на DNS, използване на печати, формат на съобщението и възможни обработени заплахи. И като иронична глазура, посвещение на НСА за мотивиране на всички усилия. Ако се интересувате, можете да проследите всичко в форуми на darkmail
трудно за него да успее извън академичната среда на експериментиране или в областта на сигурността, затруднява лесното ...
Докато Microsoft, Google или Yahoo не приемат този протокол, е трудно за darkmail да успее, тъй като над 90% от хората имат имейл акаунт в тези компании.
Вече виждам реален случай: «добре, изпратете ми имейл ... аххх, забравих, но трябва да имате имейл акаунт с протокола darkmail, за да можем да говорим» и ако човекът не е много добре запознат с изчисленията , те ще гледат на вас като на рядка грешка.
Има добра ниша, където да се създаде нова услуга, например, където тя има и двете възможности, като първо иска от изпращащия хост приемащия хост дали е казал протокола, а по-скоро пита потребителя дали иска да го изпрати по "несигурен" начин.
Някой от общността регистрира ли се?
всъщност спецификациите говорят за 4 режима за сървъра: наследствен, експериментален, смесен и строг и въз основа на режимите на сървъра източник и сървъра дестинация, вие решавате дали да изпращате чрез DMTP или SMTP.
Би било много интересно, ако този протокол бъде приложен. Друго нещо е, че той е приет от споменатите по-горе компании.